简介
本文描述从全新安装版本1.24.1的Enterprise Linux安全终端连接器(基于RPM)升级时的已知问题。 Bug ID:CSCwk27011
条件
出现此问题的条件如下:
- 任何受支持的与Enterprise Linux兼容(基于RPM)的分发:验证安全终端Linux连接器操作系统兼容性
- Enterprise Linux(基于RPM)的Secure Endpoint Linux连接器版本1.24.1是计算机上安装的第一个连接器版本。
原因
解析识别为捆绑的GPG密钥和1.24.1版本的一部分的问题会阻止密钥导入RPM数据库,从而导致连接器升级失败。
识别
要确定您正在观察的问题是否存在,可以从amppdater.log中确定问题(此日志文件在终端上的路径为:/var/log/cisco/ampupdater.log
)
[updater]:[error]-[updater.c@799]:[140577691532288]: failed to update amp from version 1.24.1.1027 to version 1.24.2.1053
使用率
请按照以下步骤了解如何使用Shell脚本更新终端上的GPG密钥
1.创建外壳脚本。打开您最喜欢的编辑器,将脚本复制/粘贴到下面并将其保存为gpg-workcomeout.sh
#!/bin/bash
# GPG key import script for Cisco Secure Endpoint Linux
# Print that the script is running
echo "Running GPG key import script for Cisco Secure Endpoint Linux"
curl https://console.amp.cisco.com/gpg_keys/cisco.gpg -o cisco.gpg
rpm --import cisco.gpg
rm -f cisco.gpg
# Print that the script has completed
echo "GPG key import script for Cisco Secure Endpoint Linux has completed"
2.更改“权限”,使脚本可执行:
chmod +x gpg-workaround.sh
3.执行脚本
sudo ./gpg-workaround.sh
4.确保脚本成功执行

分辨率
要解决此问题,请执行以下步骤:
1.验证映射至连接器的策略,并确保“产品更新”窗口仍然有效
2.使用用法部分中附带的脚本和说明重新安装GPG密钥
3.运行脚本后,正确的GPG密钥将导入到RPM数据库,并能够更新连接器。连接器下次运行更新时,将使用新的GPG密钥,升级必须按预期完成
4.您也可以手动运行更新程序:
sudo /opt/cisco/amp/bin/ampupdater